У криптографії добре відомо, що хакери стежать за грошима. У попередні дні централізовані біржі та м’які гаманці були головними цілями. Протягом останніх років зловмисники також розширили свою компетенцію до смарт-контрактів DeFi, використовуючи програмні помилки та вразливості для виснаження кредитів і пулів ліквідності. Тепер вони неминуче звертають свою увагу на NFT, сегмент, що швидко розвивається, і має необмежені можливості для зростання. І люди вдаються до деяких екстремальних заходів, щоб заробити на захопленні NFT.
На початку цього року користувачі Nifty Gateway почали скаржуся що їхні облікові записи були зламані, а один користувач заявив, що хтось викрав його NFT, які зберігаються на платформі, і зробив покупку на 10 тисяч доларів без їхньої згоди. Гроші, що вливаються в NFT, також призвели до того, що художники мають свої робота вкрадена і карбуються як NFT невідомими сторонами, які потім продають їх і отримують чистий прибуток. В одному випадок, покритий Wired, крадіжки відбувалися навіть після смерті артиста.
Хоча ці випадки досить екстремальні, невідома майбутня вартість NFT створює деякі інтригуючі сценарії. Зрештою, ідея токенізації активів все ще знаходиться в зародковому стані, але в принципі будь-який актив можна токенізувати як NFT на блокчейні. Як перший варіант використання, мистецтво пропонує кілька цінних прикладів надцінних NFT – одразу спадає на думку рекорд Beeple за 69 мільйонів доларів на аукціоні Christie’s.
Але уявіть собі світ, у якому такі активи, як приватна яхта вартістю 600 мільйонів доларів, або навіть коштовності корони вартістю за оцінками $ 4 млрд, можна токенізувати. Це, звичайно, підвищить ставки для будь-якого потенційного зловмисника. Отже, якщо не надто захоплюватися фентезійною подією пограбування типу «Місія нездійсненна», як би розгорталася гіпотетична гра в кішки-мишки щодо безпеки між охоронцями дорогоцінного цифрового активу та спритним злодієм?
Наскільки безпечним є гаманець блокчейн?
Ну, з самого початку очевидно, що централізовані ринки NFT страждають від тих самих проблем безпеки, що й централізовані криптовалютні біржі. Вони продовжуватимуть ставати приманкою для зловмисників, а вразливі люди можуть стати жертвами шахраїв, спрямованих на розкриття їхніх паролів.
Але ніхто з дійсно цінними NFT не ризикне зберігати їх у своєму обліковому записі на централізованій платформі. Можна відносно безпечно припустити, що в міру того, як ринок цифрових активів розвивається і NFT стають опорою, інфраструктура зберігання буде розвиватися майже так само, як і для криптовалюти. Таким чином, власники дорогих активів NFT зможуть розраховувати на гаманці для зберігання інституційного рівня, які відповідають стандартам безпеки військового рівня.
Тож нашому поганому хлопцеві потрібна більш витончена тактика. Якщо він не може отримати доступ до імен користувачів і паролів, чи є спосіб грубої атаки на сам гаманець?
Криптографія є центральним компонентом онлайн-безпеки. Ми використовуємо пари відкритих і закритих ключів, щоб забезпечити безпечний доступ до всього, починаючи від наших облікових записів електронної пошти і закінчуючи гаманцями Bitcoin. Однак криптографічні алгоритми, на які ми зараз покладаємося, безпечні лише до певної міри. Використовуючи сучасну обчислювальну потужність, знадобляться десятиліття, щоб отримати можливість грубої атаки на алгоритм шифрування біткойна та розкрити чиїсь особисті ключі.
Але ера квантових обчислень настає. У липні цього року китайські дослідники представила квантова машина, яка може виконати тестове завдання за 70 хвилин, на виконання якого класичним комп’ютерам знадобилося б вісім років.
Проведення квантової загрози
Теоретично припустімо, що наш злодій може використовувати достатньо квантової обчислювальної потужності. У такому випадку він міг би атакувати блокчейн-шифрування, що захищає теоретичні NFT Crown Jewels, розкрити закриті ключі, і пограбування було б успішним.
Однак у цьому випадку емітент NFT сміявся б останнім, якби для випуску NFT використовував платформу з квантово-стійким шифруванням. Наприклад, команда позаду QAN, квантово-стійкий блокчейн, передбачив квантову загрозу кілька років тому та почав працювати над перспективною платформою, яка використовує більш складний алгоритм шифрування.
Він також зручний для розробників, підтримує кілька мов програмування та є енергоефективним. QAN підтримує всі види смарт-контрактів, у тому числі NFT, і сумісний з Ethereum, тобто будь-які активи чи програми, що працюють на Ethereum, можна легко перенести на платформу QAN, щоб скористатися перевагами її квантово-стійкої безпеки.
Атака 51% стає дорожчою
Єдина інша лінія атаки, доступна нашому лиходію, який хоче стати, — це спроба атакувати саму мережу блокчейн. Зростаючий перехід до підтвердження ставки робить це дорогим, тому що нашому лиходію потрібно буде отримати достатню кількість валюти ставки, щоб здійснити атаку.
Наприклад, припустімо, що NFT знаходиться на Solana – найпопулярнішій платформі для стекінгу. Зловмиснику потрібно буде отримати контрольну частку 90 мільярдів доларів на SOL щоб успішно маніпулювати мережею. Навіть із коронними коштовностями як нагородою це непомірно дорого.
У цьому випадку блокчейн із підтвердженням роботи може бути дешевшим варіантом. На основі даних з Крипто51, зараз атака на Ethereum коштувала б лише 2.6 мільйона доларів на годину.
Отже, незважаючи на заголовки, здається, що вкрасти NFT не так просто, як може здатися. NFT схожі на будь-які інші цифрові активи. Залишайте їх на централізованих платформах, захищених лише ім’ям користувача та паролем, на свій страх і ризик. Дорогі NFT і токенізовані активи слід зберігати або в захищених приватних гаманцях, або в надійного, авторитетного постачальника. Щойно користувач зробив свою лепту, надійна безпека блокчейну здатна забезпечити решту.
Джерело: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- Атака 51%
- доступ
- рахунки
- алгоритм
- алгоритми
- ВСІ
- застосування
- Art
- художник
- Художники
- активи
- Активи
- Аукціон
- еталонний тест
- Мільярд
- Біт
- Біткойн
- біткойн-гаманці
- blockchain
- помилки
- потужність
- випадків
- готівкові гроші
- китайський
- компонент
- комп'ютери
- обчислення
- обчислювальна потужність
- згода
- зміст
- продовжувати
- контрактів
- крипто
- Криптовалюти
- Валюта
- Зберігання
- дані
- Defi
- надання
- померлий
- цифровий
- Цифровий актив
- Цифрові активи
- шифрування
- Ефіріума
- Event
- Біржі
- ФАНТАЗИ
- Перший
- стежити
- майбутнє
- гра
- Зростання
- хакери
- Headlines
- Як
- HTTPS
- Людей
- ідея
- зображення
- У тому числі
- Інфраструктура
- питання
- IT
- липень
- зберігання
- ключ
- ключі
- мови
- кредитування
- Лінія
- ліквідності
- ринок
- мільйона
- Місія
- гроші
- Найбільш популярний
- мережу
- мережу
- НФТ
- NFT
- Пропозиції
- онлайн
- варіант
- Інше
- Пароль
- Паролі
- Люди
- платформа
- Платформи
- Басейни
- популярний
- влада
- приватний
- Приватні ключі
- Програмування
- мови програмування
- Доказ-of-Stake
- Proof-of-Work
- покупка
- Квантовий
- квантові обчислення
- підвищення
- REST
- Risk
- біг
- сейф
- шахрайство
- безпеку
- продавати
- Поділитись
- зсув
- розумний
- Спритні контракти
- So
- Солана
- Стейкінг
- стандартів
- вкрали
- зберігання
- успіх
- Опори
- Токенізація
- us
- користувачі
- значення
- Уразливості
- Вразливий
- Wallet
- Гаманці
- ВООЗ
- світ
- вартість
- рік
- років